Не могу отобразить скрытые файлы и папки!

[SilverMiha]

Выкладываю логи

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.zip

sysinfo.zip

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
BC_ImportAll;
BC_DeleteSvc('msupdate');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantineFkSilverMiha.zip');
end.

 

Прислать quarantineFkSilverMiha.zip из папки с AVZ на адрес 54712@rambler.ru

[Falcon]

Добро пожаловать на форум, SilverMiha!

А в реестре не смотрели?

Если я не ошибаюсь, за то отвечает ветка реестра: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]

 

В принципе, как вам уже правильно посоветовал wise-wistful, AVZ в таких случаях помогает... но на всякий случай сделал вам REG файл... просто запускаете и добавляете значения в реестр.

Tweak.rar

Изменено 17 апреля, 2008 пользователем Falcon

[ТроПа]

Falcon, SilverMiha желательно проводить все манипуляции после изгнания врагов. Одного уже засекли и пытаемся удалить, второй пока не понятно враг или нет. Просьба подождать до полного изгнания.

[SilverMiha]

Так, ещё раз. Чьи рекомендации выполнять или пока ничего не делать?

[akoK]

В принципе, как вам уже правильно посоветовал wise-wistful, AVZ в таких случаях помогает... но на всякий случай сделал вам REG файл... просто запускаете и добавляете значения в реестр.

 

 

В данном случае AVZ сама востанавливает отображение скрытых файлов и папок

 

Выполняйте рекомендации wise-wistful, если AVZ не справиться используем файлик

Falcon.

Изменено 16 апреля, 2008 пользователем akoK

[Falcon]

SilverMiha для начала используйте AVZ, ибо если имеет место быть зловред (как я понял), то править реестр необходимо лишь после уничтожения последнего... В противном случае эта редиска будет вновь и вновь изменять значения... Поэтому сначала избавляемся от заразы, а потом уже разбираемся с проблемой... Если AVZ сработает как надо, то использовать REG-файл не придется

Изменено 16 апреля, 2008 пользователем Falcon

[SilverMiha]

quarantineFkSilverMiha отправил

[ТроПа]

Карантин есть. Сделайте для контроля новый комплект логов, глянем что там со зловредом, почил с миром или нет.

 

Ему уже и имя придумали c:\windows\system32\mssrv32.exe - Trojan-Downloader.Win32.Agent.nfx

Изменено 17 апреля, 2008 пользователем wise-wistful

[SilverMiha]

Логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

sysinfo.zip

hijackthis.zip

[ТроПа]

Больше врагов не видно. Как со скрыми файлами и папками, всё те же проблемы?

Изменено 17 апреля, 2008 пользователем wise-wistful

[SilverMiha]

те же.

 

Вот скрин окна

 

Ещё два вопроса:

1) Откуда примерно я цепанул врага?

2) Есть ли опасения,что снова его могу поймать. (Каспер постоянно работает)?

Свойства_папки.zip

[ТроПа]

Рекомендацию Falcon из поста №3 выполняли?

Да кто его знает откуда враг попал в систему. Что бы немного облечить жизнь советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Изменено 17 апреля, 2008 пользователем wise-wistful

[SilverMiha]

Tweak не прокатил. Пишет ошибку Не удаётся импортировать ..... Указанный файл не является файлом данных реестра.

[Falcon]

Мммм...Странно...Видно я при создании напартачил, но ничего - тогда идем в реестр:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]

Выставляем следующие значения:

 

"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"

"Text"="@shell32.dll,-30501"

"Type"="radio"

"CheckedValue"=dword:00000002

"ValueName"="Hidden"

"DefaultValue"=dword:00000002

"HKeyRoot"=dword:80000001

"HelpID"="shell.hlp#51104"

Изменено 17 апреля, 2008 пользователем Falcon